千万别选错!选择云服务必问的12个问题
如果你对云计算抱有浓厚兴趣为您的企业应用提供一系列的虚拟服务器,那么你可以看看以下一些问题,它们有助于你准确全面地评估云计算提供商。
为了具体说明问题,我们使用了AmazonWebServices、VMware托管供应商Terremark和Cloudshare服务,建立起三个完全免费的虚拟服务器。
问题一:采用何种远程连接方式访问云资源?
▲
有些供应商使用基于Web的VPN客户端思科AnyConnectVPN
存有数据和应用服务的云服务器,通常需要采用某种形式的远程连接,才能将内容从企业网络或者桌面传输到虚拟服务器上。远程连接方式至少有三种,为了满足不同场合的需要(比如填充数据库或者Web服务器、利用微软图形化管理工具ServerManager等管理Windows服务器、使用虚拟专用网络),你可能需要都具备这些连接方式。因此,你需要了解云供应商如何利用VPNs、微软远程桌面连接软件、SSH、FTP来远程控制云服务器,并实现信息的安全输送。
问题二:是否提供备用OS安装服务器,若有,提供何种版本?
▲
Cloudshare拥有漂亮的旋转显示效果显示可用的OS
▲
Amazon拥有5个可供快速启动的模板
▲
Terremark提供包括Linux和32/64位WindowsOS的选择列表
有些供应商需要你从头开始设立新服务器,并使用ISO或者安装DVD并通过网络上传。而另外一些供应商则提供备用系统方。如果你需要64位Windowsserver版本,或者供应商提供的Linux的其他不同版本,对此你特别需要注意。
问题三:虚拟机需要付费吗?在资源收费的基础上还需要额外支付OS许可费用吗?
▲
即使服务器关闭,使用VerizonCaaS也会收费
意思是说,任何事物都是有成本的每台服务器的CPU数量,RAM和硬盘存储容量,外部IP地址,软件和OS许可,带宽等等。
亚马逊只按实际运行的服务器来收取费用:如果你关闭它们的话,你就可以节省不少费用。Cloudshare不收取OS许可费用也就是为什么基本账户可以享受免费使用三个虚拟服务器的待遇(但是,你必须每个月至少访问环境一次以使账户处于激活状态)。
问题四:云环境中克隆新服务器的难易度以及所需要的具体步骤?
▲
通过邮件方式Cloudshare云环境可以与他人分享
有些供应商提供的虚拟服务器克隆比较简便,毕竟那就是云计算的精髓所在。通常来说,你只需要轻点鼠标花费几分钟就可以完成服务器的克隆。
比如,Cloudshare允许你将整个云环境与最多100个朋友分享,你只需要向他们发送邮件邀请,然后他们在2天之内接受邀请并访问虚拟主机就可以实现。你也可以将整个云环境快照类似于桌面VMwareWorkstation上的功能一旦运行出现问题可以恢复至此前的快照。
Cloudswitch.com则采用有偿提供虚拟设备的方式,将虚拟机移入到Amazon或者Terremark环境中。
问题五:云环境中如何实现服务器存储升级,升级是否有容量限制?
▲
Terremark支持最高500GB磁盘存储
通常来说,存储升级操作本身比较简单,但有些供应商会有限度地允许你升级存储空间。如果你处理的数据量要求比较大,那你特别需要关注这个问题。
问题六:云基础设施的冗余数量是多少?
▲
亚马逊拥有4个不同区域的不同数据中心提供云服务
通过独立数据中心,大部分云供应商都提供数据自动保护功能,即使其中某个数据中心宕机了也不会影响到整个架构的正常运转。但是,它与数据中心存放在某个具体地理位置和是否可以指定存放的区域不同。在开始采用云计算方案的时候你需要了解。比如,亚马逊在北美、亚洲和欧洲存放有服务器的几个“区”。用户可以根据需要设定虚拟服务器和设计环境的存放位置。在使用亚马逊WebServices的时候,你可以从图上了解到更多的安全决策方案。
问题七:考虑云投资回报率的时候,是否包括每三年购买的新服务器、每年的软件维护和使用许可成本?
当你想通过云计算来证明经济性,不能忘记定期更新服务器和应用程序带来的成本。
问题八:供应商是否提供新服务器自动配置服务,或者需求一旦改变是否需要自己人工干预来实现?
▲
工作负载发生改变时,Novell公司PlateSpin系列工具可以自动部署新VM
一家云托管服务商在谈到自动配置在云安全中起到的关键作用时表示,“我们能确保快速完成配置工作,但我们做不到的是不能快速做出决策……我们需要实现决策自动化。虚拟化帮助我们摆脱了手工配置电缆和设备机架。”
问题九:云提供商如何处理宕机,他们的事件反应、故障修复和客户服务如何?
▲
CloudWatch提供元环境下的资源利用、CPU、网络流量等信息
有些供应商会提供虚拟服务器监控服务。比如,利用亚马逊CloudWatch可以提供云环境下特殊事件的监测和报告服务。
大多数情况下,一般是用户自己来跟踪和监测虚拟服务器的运行状况。Terremark则会在其官方主页上显示新增服务器等一系列记录。
问题十:是否拥有高速网络连接支持云应用?
任何基于云的安装都会消耗网络带宽资源,因此,你要确保有足够的带宽来满足需要。这并仅仅是指网络速率,更多的是网络节点和延迟的考虑。如果有很多网络节点,那么浏览器访问服务器的网络延迟就会很长,需要花费很多时间来等待。
综上,你应该对网络连接进行测试,或者要求供应商确保网络没有任何问题。
问题十一:是否每个用户都可以访问所有虚拟服务器?
▲
Hytrustappliance支持策略自定义设置
云供应商赶超大型机世界的一个地方是,它们要能提供安全策略和访问控制。在许多情况下,访问不太令人重视,这意味着一旦用户通过了身份验证,他们就可以在云环境中自由自在,随意停止或开启虚拟服务器。
有些云提供商做得比较好,支持特定环境下的虚拟网络的访问,或者为特定用户设置隔离访问权限。常见的第三方安全工具有:Hytrust公司的ApplianceforVMware和ReflexSystemsvTrust。它们都允许用户在虚拟服务器上执行操作,而无需重新配置或关停服务器。
问题十二:Web应用程序是否受供应商自动保护,或者是否需要自己为云环境提供防火墙和安全工具?
▲
Terremark允许设置特定的安全规则
当然,任何一个云部署都包含有Web应用和网络连接安全防护。挑战在于,所有的保护设备都能实现虚拟化。主要云提供商商开始增加这些服务,从而使IT开发人员可以在保持和内部一样的安全状态下,实现应用程序迁移到云的目标。大多数云服务提供商允许您为您的服务器建立自己的防火墙规则集。也有一些诸如Vyatta.com专注于为云资源提供虚拟防火墙防护的公司。
比如,无论亚马逊云服务器运行于何种OS平台上,都不能发送伪造的网络通信数据。而且,亚马逊防火墙只允许使用自己的源IP/MAC网络地址的数据通信,这是一个很好的保护方法。VMware近来也为vSphere系列产品提升了安全层次。
大多数云供应商,支持为每个虚拟服务器的端口和协议配置防火墙规则集,比如图中的Terremark显示的服务。
总结:
也许你还有其他问题想了解,以便更准确地评估云计算提供商的服务水平和服务质量。笔者在此例举出常见的这十二大问题,希望能给广大读者在部署云计算的时候,能起到抛砖引玉的作用。